IA acelera ciberataques y América Latina registra más de 843 billones de intentos en un año.
OTRAS NOTICIAS: Tras ataques a instituciones, estas son las iniciativas para regular los ciberdelitos
Los intentos de ciberataques en América Latina alcanzaron los 843.3 billones durante 2025, reflejando un incremento en la sofisticación y velocidad de las amenazas digitales a nivel regional.
En Guatemala, los registros contabilizaron 726 millones de intentos de ataques y 378 millones de escaneos activos, según un reciente informe internacional sobre ciberseguridad realizado por Fortinet.
Un estudio presentado por Fortinet (Nasdaq: FTNT), empresa estadounidense de ciberseguridad, advierte que el cibercrimen dejó de operar únicamente mediante campañas aisladas y ahora funciona como un ecosistema organizado, apoyado por inteligencia artificial (IA), automatización y servicios criminales especializados disponibles en la dark web.
Además, se especificó que Brasil, México y Colombia figuran entre los países más afectados por la actividad maliciosa en la región.
Los hallazgos
Entre los principales hallazgos destaca la reducción del denominado "tiempo de explotación" de vulnerabilidades críticas. Actualmente, los ciberdelincuentes pueden aprovechar fallas de seguridad entre 24 y 48 horas después de que son divulgadas públicamente, cuando en años anteriores el promedio era de 4.7 días.
Según el análisis, la automatización impulsada por IA ha acelerado las fases de reconocimiento, explotación y ejecución de ataques.
El informe también documenta un crecimiento exponencial de los ataques de ransomware. Durante 2025 se identificaron 7,831 víctimas confirmadas a nivel mundial, frente a las aproximadamente 1,600 registradas en el reporte anterior, lo que representa un aumento de 389%.
Situación en Guatemala
En Guatemala, los últimos días trascendieron ataques de este tipo a instituciones públicas. Entre estos, la Dirección General de Control de Armas y Municiones, Universidad de San Carlos de Guatemala, el Laboratorio Nacional de Salud y algunas universidades privadas.
Sin embargo, pese a lo anterior, no avanzó en la sesión del pasado 5 de mayo una iniciativa de ley sobre ciberseguridad enfocada en la Transformación Digital del Estado.
"Debilidades en controles básicos"
Luego de los ataques a sitios guatemaltcos, especialistas en el tema señalan que estos ataques no se caracterizan por su sofisticación técnica, "sino por evidenciar debilidades en controles básicos de seguridad".
Durante un webinar técnico por expertos de Sistemas Aplicativos (SISAP), los ataques observados corresponden a un nivel intermedio-bajo dentro de la escala de sofisticación de amenazas, siendo ejecutados principalmente por actores oportunistas que aprovechan vulnerabilidades en portales web, APIs y credenciales expuestas.
"Estamos viendo ataques relativamente básicos, pero con un impacto alto debido a la sensibilidad de la información comprometida. Esto nos obliga a reflexionar sobre el nivel de madurez de los controles de ciberseguridad que tienen actualmente las organizaciones", explicó Irwin Samos, Gerente de Arquitectura de Ciberseguridad de SISAP.
El patrón identificado en los incidentes muestra que los atacantes acceden a portales públicos, analizan su funcionamiento con credenciales de usuario, y al detectar fallas en los controles de acceso, logran extraer información que posteriormente puede ser automatizada mediante bots para escalar la exfiltración de datos.
Por aparte, Estuardo Alegría, especialista de SISAP, añadió que "cuando varias instituciones comparten niveles similares de madurez en ciberseguridad, es lógico que un atacante replique el mismo método para comprometer múltiples objetivos".
Sectores más afectados
A nivel continental, los sectores más afectados fueron manufactura, servicios financieros y comercio. Estados Unidos encabezó la lista de países con más víctimas, seguido de Canadá y Alemania.
Otro de los aspectos señalados es el incremento en el robo de identidades digitales y bases de datos completas. Especialistas detectaron un crecimiento sostenido de malware diseñado para extraer credenciales, información bancaria y datos almacenados en navegadores.
En la dark web predominan actualmente los paquetes de bases de datos robadas y registros de contraseñas, los cuales permiten a los atacantes ejecutar fraudes y accesos ilícitos con mayor rapidez y precisión.
La investigación además identificó que hospitales, comercios y organizaciones con infraestructura en la nube figuran entre los principales objetivos debido al volumen de usuarios, accesos federados y complejas integraciones digitales. En muchos casos, las intrusiones no se originan por fallas técnicas, sino por credenciales robadas o mal utilizadas.
El reporte también advierte sobre la expansión de herramientas criminales basadas en inteligencia artificial, comercializadas como servicios en foros clandestinos. Entre ellas figuran plataformas capaces de automatizar reconocimiento de objetivos, ejecutar ataques de fuerza bruta optimizados y desarrollar rutas de ataque de forma autónoma.
Expertos señalan que este fenómeno está reduciendo la necesidad de conocimientos técnicos avanzados entre los ciberdelincuentes y aumentando la velocidad de operación de las redes criminales.
En paralelo, organismos internacionales y empresas tecnológicas han fortalecido mecanismos de cooperación para combatir estas amenazas. El documento destaca operaciones coordinadas por INTERPOL para desmantelar estructuras vinculadas con fraudes digitales, estafas en línea y delitos financieros en distintas regiones del mundo.
Analistas en ciberseguridad coinciden en que el escenario actual obliga tanto a gobiernos como a empresas privadas a reforzar sus capacidades de protección digital, especialmente ante la creciente utilización de inteligencia artificial por parte de grupos criminales y la rapidez con la que evolucionan las amenazas.
